FAQ по вирусам

win32/Jeefo.A - что за зверь?

ПивноЙ БароН
13.10.05 15:18 Проверил я тут nod'ом 32 систему, я давно её уже не сканировал, где-то 1 месяц. И он мне нарыл примерно около сотни файлов, заражённые этим вирусом. Кто-нибудь знает что это за вирус, и вирус ли это вообще?
___________________________________________________________
UnrealMan
13.10.05 15:46 Сто пудов, вирус.
Краткое описание
___________________________________________________________
_DI
13.10.05 15:48 Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.

При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
PowerManager = %WindowsDir%\SVCHOST.EXE
Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.

Вирус никак не проявляет своего присутствия в системе.

___________________________________________________________
ПивноЙ БароН
13.10.05 16:49 спасибо,
щас будем лечиться
___________________________________________________________
-------------------------------------------------------

w32/ircbot.worm!ms05-039 - чё он делает

-BARALGIN-
14.10.05 16:33 сабж
___________________________________________________________
G-man
14.10.05 20:14 ХЗ странно чту в Вирусопедии касперского такого нет.. Но сокрее всего это вирус уровня Backdoor - то есть он создает у тя на компе FTP сервер и собирает всякую инфу - в основном пароли а потом отсылает его создателю..
___________________________________________________________
_DI
15.10.05 02:49 Он там есть, просто называется немного не так.
Речь идёт о модификации Zotob.e
А именно: Вирус

А данное название - MсAfee.
Если сам разберёшься - тут описаны методы лечения

Если нет - пиши :)
___________________________________________________________
-BARALGIN-
15.10.05 12:19 Кстати что лучше Касперский или AD-AWARE?
___________________________________________________________

Осталось только FAQ по вирусописанию создать и форум станет по настоящему универсальным!

Ну и FAQ как с девушками знакомиться--всякие ламера иногда сюда заходят.
насчет FAQ по девушкам...эт на Главный обращайся ;)

Что делать вот с этим?

Как чо...убить! А патом прочистить систему при помоши спайваре-клинеров!

У меня тут такая ботва : у подключения к Инету постоянно заменяется телефон логин и пароль. Ad-aware ничего не находит :(

Ага, убить...
Было бы так просто, я бы не спрашивал.
Файл csrss.exe находится по адресу C:/WINDOWS. При перезагрузке в безопасном режиме удаляется, но потом снова появляется...
При запуске компьютера грузит ЦПУ на 99%.

Ах да, забыл.
Убить его невозможно. Критический процесс.

возможно он не заменил фаил а заразил его.. Неужели Ad aware его не видит?

Нука,народ,объясните,как мне в моё сообщение(немного выше) какой-то ..... свой базар приписал,или это наш всеми любимый модер так развлекается!
G-man'а к ответу!!!
неугадал...эт не Он...эт я! =)

Если пишу что то Я (G-man) я пишу синеньким а Я (Dimus_X) зелененьким

2 Midnight:

Если так туго...переставь систему! Ты от перестановки ничего не потеряешь! Только забэкапь... если канешна нуно... папку Избранное и Мои Документы...

2 Testerprivate:

Правильно тебе грят - зачем здесь разводить мусор? (FAQ по деффкам)

Да он мне, в принципе, не мешает.
csrss этот. А неделю назад был lsass. Пропал куда - то...

Странно... тока што глянул в диспетчер... тож самое! isass и сsrss висят, но они проц не грузят (0%) а памяти съедают (1.2мб и 4мб соответсвенно)! Если они те не мешают, то и карашо! Я думал что они у тя грузят настока что фсе лагает!

Дак эти процессы есть у всех!
Только у меня их по 2. Посмотри скрин ещё раз.

Хм... ну чо я могу сказать... если они те не мешают... то ничо не делай... а если мешают - снеси Винду...

2 ALL
э... вроде как в нормальном варианте их должно быть по одной штуке, если у тебя их два, то вполне вероятно что один из них вирус

А знаете такой вирус как win32/hydrag? Нашел примерно 600 зараженных файлов на диске.

Хех... нуна антивирь юзать при борозжении инета! =)

хорошая энциклопедия по вирусам от Касперского:
http://www.viruslist.com/ru/viruses/encyclopedia

Пост оставил специально что бы опустить разделитель) Извините.

А что за болезнь Sality.M ?

Вирус, имеющий шпионский функционал — перехват ввода с клавиатуры (keylogger). Собранную информацию отправляет почтой по протоколу SMTP.
При старте выбрасывает (drops) в системный или временный каталог свою компоненту SYSLIB32.DLL размером 2615 байт.
При заражении дописывает себя в начало файла, изменяет имена секций PE заголовка на цифровые, в порядке возрастания.

Есть много разновидностей - некоторые ничего не перехватывают а форматируют жетский диск, практически все блокирут доступ антивирам на обновление...

Вот он

Ко многим такая хрень проникала с диска с левыми модами на GTA Vice city.

Он чем-нибудь опасен? В смысле из-за него может глючить система и проги?
Нужно опять все заново ставить после его обезвреживания?

...Мой друг записал мнеCD:Я глядь.а там... not-a-virus:Server-Proxy.wi. P.S. пров.КАСПЕР.PSS. Спасибо за совет...

А у мя вирус PIKA он exeшники ест !

А вот это вирус или каспер глючит ? В кэшэ оперы появляется иногда (Ява-скрипт вроде это). Но Каспер почему-то его автоматически не удаляет. Заипался вручную удалять...

ЭХХ ЛАДНО НЕ БУДУ МУЧИТЬ РЕБЯТИШЕК.

Когда я в инете - постоянно вылетает табличка

Ни Кашпировский, ни Adaware не помогают. Что делать с этой х**нёй?

Добавьте в faq - WIN32 HYDRAG - поражает исполнительные файлы.

Народ! Помогите! Мне-то чё делать с этой хренотой?

Эххх... сносить винду... либо рыться в нашем форуме - где-то есть...

файрволл ака брандмауэр стоит?

Не, я его отрубил

Я просто отключил службу сообщений... И эти таблички меня больше не беспокоют :))) Ладно, я всёравно завтра плановый формат провожу :)

Енто карашо! =)

Народ подскажите плиз где скачать и настроить backdoor?

Ну НароД!!!!! Я В Шоке!!! Народу помочь не можете!!!!!
Я Даже зарегестрировался по этому поводу!

Midnight:
Все норм, это не вирь, а фаил windows Xp

Blackburn
Отключи службу сообщений Пуск>Настройка>Панель Управения>Администрирование>Службы компонентов Там найди и останови Службу Сообщений

А может ли вирус физически повредить комп? Друзья говорили о вирусе, который вроде как поднимает напряжение на материнке. Правда ли это?

Теоретически возможно

у меня уже был какой-то Win32.Просканировал я Dr.Web.только система чуток тормозит при запуске,после того как я ее удалил. не подскажете, что это за х***ь???

Ну ответье хоть кто-нибудь!!!!!!!!!!!

Понимаешь понять что за вирус по словам "Какой то Win32" очень сложно ибо 90% современных вирусов так сказать работают под Win32 и инициируются именно так. Так что поподробнее пжалста..

Я сказал приметы:что комп начал тормозить при запуске. А вирус я УДАЛИЛ!!!!!!!!!

DR.Web *om.

Парень одного того что он Win32 маловато - их тыщи три вирусов начинается с Win32 и че дальше? Как будем идентифицировать? А проблемы в работе могли появится в результате повреждения вирусом каких нить файлов винды (даже в процессе его удаления). Да мало ли что? По последствиям после удаления вирусы не принято идентифицировать... Если бы ты указал на проблемы после появления вируса - например, стартовая страница изменилась, комп самопроизвольно перезагружался, инет-кошелек опустел или жесткий диск отформатировался или просто какие нить файлы были удалены - можно было бы хотя бы отнести вирус к какому нить виду а так можно долго гадать - а как правило все тормза при запуске лечатся только одним лекарством - переустановкой винды. Посмотри в логах Антивируса может там найдешь его наименование...

все-таки кажется что это Dr.Web. сглючил.

А была ли эпидемия вируса "Чернобыль"? Или это всего лишь выдумка?

Что,результаты такие-же???

Мне тут друг записал болванку, принес я её домой, сдуру не проверил антивирусом, ну ладно посмотрел че там на болваночке-то и лег спать, утром в комп захожу , заряжаю касперского и БАААААЦ 574 вируса.....Это какой то Virus.Win32.Hidrag.a постарался, поразил сволочь все исполнительные файлы как я понял. ВЫВОД: проверяйте болванки, а то геморроя не оберешься)))))

Virus.Win32.Hidrag.a. у кого доктор вэб, то может встречали Win32.HLLP.Jeefo - это он, полно модификаций. в папке виндовс создает svchost.exe. в ctrl+alt+del его процесс отображается, и его мона отличить от системных процессов svchost - он запущен с правами пользователя, а не System. завершить неудастся из-за системного имени. избавиться тоже довольно сложно, так как он постоянно в памяти и пока лечутся зараженные файлы, он продолжает распространяться по компу, а если снести ключ из реестра на автозагрузку, то он сразу же снова его создает. избавиться можно - в безопасном режиме снести svchost.exe из папки винды, но не из system32, и только тогда начать лечить exe'шки. половину файлов я потерял, вирус шифрует какую то их часть и при запуске сообщение "... не является приложением win32.." несмотря на то что вирус старый, мне он встречается намного чаще других. насчет проверки - Сталкерус11, согласен, лучше не испытывать судьбу и держать запущенным real-time монитор своего антивируса.
зы - ниразу невидел вируса на Болванке

CLSID
Если вирусы на компе типа троянов, а особенно если комп подключен к локальной сети и без хоть какого нить завалящего антивируса - то эти самые вирусы будут цеплятся и лезть куда угодно - особенно они любят записывать себя на дискетки и добавлятся в сесси записи новых дисков...

локалка - да, чертовски опасное пространство, сам постоянно в сети и были времена атак Worm.Win32.Feebs.g и подобных ему..
дискетами щас редко кто пользуется, на некоторых компах когда покупаешь, даже флоповод иногда неставят. вирусы, трояны, черви и тп чем меньше весют, тем лучше - как правило пишется это все на асме, причем под машины под управлением ХР. надо быть млин гением чтобы реализовать распространение трояна путем добавления себя в сессию записи на болванку (чистый диск), да и ненужно это особо: зачем напрягаться, когда легче, удобней и быстрей - хорошо продумать и организовать распространение через сеть. а дискеты - все это отработано с годами и заразить загр область не составит труда вирмейкеру, и в инете полно инфы как это выглядит в машинном коде, но опять же в наше время имхо смысла нету этим заниматься. в данный момент вирусов не так много, как всяких троянов. щас через инет совершается оч много денежных операций, и получить нахаляву чужое бабло больше охота чем J4F. на Wasm'e есть кучи документации, и набросать простенький вирус может каждый, у кого есть немного свободного времени и главное - желания. для некоторых это становится основным источником дохода, хотя связано с огромным риском.

Запишите:Win95:SK,Found20. 2 вируса. признаки:много жрёт трафика,зараза.;))))

Установил Касперский...Ужас!!!!Очень много памяти жрёт.Система стала хуже работать...А доктор Веб чё то не установить.Посоветуйте чё нибудь хорошее.Недавно переустановил windows а на windows был троян.Стоял какой-то тупой антивирус так ничего удивительного что у меня появился троян,так теперь боишься поставить послабее антивирус,а касперский систему тормозит.

можно avast! взять. Не такой он и слабый.

Сравнительный анализ антивирусов: 1 часть и 2 часть.

пацаны!а панда классный антивирус?

Народ HELP PLEASE такая фигня происходит при подключении к инет: появляются совершенно другие имя пользователя, пароль и номер дозвона. Чё делать ??? Задолбался все время исправлять, помогите …

jeefo что это?

Я щас токашо с работы Касперского 6.0 Про принес! Реальная тема!!! СРазу нашол спайвару на компе, в автозагрузке...

я пересел с др.веба на nod32 ибо надоели запары с ключом и обновлениями

Всем привет! Любопытство-вредная штука! Пришло коротенькое сообщение с мааленьким вложением msg.zip, я егосохранил во временной папке, как честная маша проверил его Каспером. Каспер молчал, как рыба об лёд. В меседже ничего интересного, но через несколько минут стал виснуть Mozilla, почта. Запустил Каспера на полную проверку системы... Столько всякой хери нарыл!!! Выкарчёвываю эту дрянь второй день. Каспер обнаруживает Warm.Win32.Feebs.gen, удаляет его, следующая проверка видит его в новом месте. Подскажите, please, кто сталкивался с этой мерзостью!

если файлик маленький(ну или файлик большой, а канал широкий;)), то лучше проверять тут:
www.virustotal.com
Проверка более чем 20ю антивирусами..соответственно больше шансов обнаружить гадость.

2 Filipych
твой червь модификация этого:
Worm.Win32.Feebs.h
вот инфа о нем(взято с вируслист.ком)

Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма, а также по сетям файлообмена.
Рассылается по всем найденным на зараженном компьютере адресам электронной почты.
Червь является приложением Windows (PE EXE-файл), имеет размер около 55 КБ.

Инсталляция
После запуска червь копирует себя в системный каталог Windows с произвольным именем «ms.exe» и «ms».

Например:
%System%\msof.exe
%System%\msrl
Также в системном каталоге Windows червь создает файл с именем «ms32.dll».

Например:
%System%\mslv32.dll

Также червь создает следующие ключи реестра:

[HKLM\Software\Microsoft\ms\dat]
[HKLM\Software\Microsoft\ms\sdat]
[HKLM\Software\Microsoft\ms\fdat]
[HKLM\Software\Microsoft\ms\ldat]

[HKLM\Software\Classes\CLSID\\InprocServer32]
"@"="%System%\ms32.dll"

[HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"ms32.dll"=""

Распространение через email

Для поиска адресов жертв червь сканирует адресную книгу MS Outlook и рассылает себя по всем найденным в ней адресам электронной почты.
При рассылке зараженных писем червь пытается осуществить прямое подключение к SMTP-серверам.

Характеристики зараженных писем

Пример зараженного письма:

Тема письма:

Комбинируется по частям из следующих выражений:
E-mail
Encrypted
Extended
Html
Mail
Message
Protected
Secure
Service
System
Текст письма:

Subject: happy new year
ID:
Password:

Best Regards, или Thank you,
,

Имя файла-вложения:

Выбирается из списка:
data.zip
mail.zip
message.zip
msg.zip

Распространение через файлообменные сети

Червь создает свои копии во всех подкаталогах, содержащих в своем названии слово «Share» с именами выбираемыми из списка:
3dsmax_9_(3D_Studio_Max)_new!_full+crack.zip
ACDSee_9_new!_full+crack.zip
Adobe_Photoshop_10_(CS3)_new!_full+crack.zip
Adobe_Premiere_9_(2.0_pro)_new!_full+crack.zip
Ahead_Nero_8_new!_full+crack.zip
DivX_7.0_new!_full+crack.zip
ICQ_2006_new!_full+crack.zip
Internet_Explorer_7_new!_full+crack.zip
Kazaa_4_new!_full+crack.zip
Longhorn_new!_full+crack.zip
Microsoft_Office_2006_new!_full+crack.zip
winamp_5.2_new!_full+crack.zip

Действие

Worm.Win32.Feebs.h выгружает из системы различные межсетевые экраны и антивирусные программы.

2 DeX: Благодарю за инфу! Каспер, вроде бы справился (с 28-ого раза). Закончу работать, поставлю на повторный тест. Посмотрим, что получиться!
Кстати, дома стоит NOD32. Пашет исправно. Сразу после установки нашёл какую-то мелочь, снёс её. Я перешёл на него с Bit Defendera, так как в моей версии не отключался файрвол и BD слегка конфликтовал с OutPost-ом. А его я не променяю ни на что. Но в последнее время его чтойто зачмырили (я имеюв виду NOD). Развейте сомнения, стоит ли искать чего-нибудь нового.

Оставь NOD. Лучший антивирус по результатам тестов, с ними сотрудничает Microsoft..Тем не менее не стоит полагаться только на него. Не стоит открывать вложения от незнакомых людей ибо вирус или троян можно так запрятать, что его ни один антивирь не распознает..

Народ HELP PLEASE такая фигня происходит при подключении к инет: появляются совершенно другие имя пользователя, пароль и номер дозвона. Чё делать ??? Задолбался все время исправлять, помогите …

Я первый раз на данной теме.
У меня следующие вопросы.

1. При попытке обновить базы Касперского - вылазает ошибка после 5 процентов
2. Что за сетевая атака Hellkern постоянно меня атакует и которую касперский все время так удачно отражает?
3. Недавно у меня был некий Win32Hydra - система довела себя до того что я был вынужден переустановить винду - его ли это вина и что вообще делает?


Может ответы на эти вопросы уже были выше - но там столько написано, что мне лень это читать - поймите меня правильно.

Nick15

1. попробуй переустановить касперыча. Посмотри че у тя за ключ - он возможно либо в черный список попал либо попадет (Касперский свои ключи проверяет иногда если они паленые - то они блокируются)
2. Это атака с ad.playground.ru - короч обычный скан портов попапом. Не забивай голову - ничего вредного от этого я не видел.
3. Вирь надо в базе касперского глядеть - так не скажешь..

Nick15 посмотри на www.viruslist.com

А че за дурацкий процесс "StarWindService.exe" ? Надоело его завершать в дисптчере задач.

Msconfig - тебе в помощь, и regedit туда же :-)

Msconfig помог.

Друзья плиз, объясните, чем вредят вирусы Halkern и Lavasoft(вроде). А то они уже замучили атаковать, Касперский с ними еле- еле справляется !

дык у меня в папке Program Files есть папка Lavasoft, в которой есть ещё одна папка, называется "Ad-Aware SE Professional" ))))

Солдат я зннаю, у меня самого это прога стоит, но вирус все равно атакует !

Хелп!
Второй день подряд при просмотре сайтов периодически вылезает вот такая вещь

(содержание бывает самое разное)
и автоматически выскакивают окна с рекламой,даже при закрытом браузере,и отключённом нете.(бывает по 5 штук за раз)
Чё делать?

Меняй свой Интернет Эксплорер на Оперу!

Неправильный совет. У меня IE и нет таких проблем (а раньше были)

Короче это троян. Как я понял, у тебя он прикреплён к браузеру.
Всё, что под строкой "Адрес" можно смело удалить (если знаешь как).
Поисковики есть на определённых сайтах, в браузере встроенный поисковик нафиг нужен. Наверно это он и есть, троян или шпион.
Установи программу "Trojan Remover" с последним обновлением и уничтож эту заразу. Лично я так в своё время и сделал.

Так, это лечение.
Что касается профилактики, то установи внешнюю защиту - файервол.
Вот список некоторых подобных программ, но качать ОтТуДа не рекомендую. Только с официальных сайтов конкретной программы. Исключительно. Кряк качать уже будешь с других источников...

Рекомендую прогу "Zone Alarm". При правильных настройках ни с чем вообще не конфликтует. Тем более последнии версии. Нет проблем.

А регистарция Trojan Remover'а нужна?или триалом тоже можно?

можно, но он нормально работать будет только 30 дней... а дальше нужен будет кряк или регистрационный ключ, если хочешь пользоваться всеми его настройками.

Эх, против нового вируса никакой антивирус не поможет :))
Самая главная защита от вирусов - awareness юзверей. А если юзверь и сам без антивируса способен обнаружить и обезвредить вирь, то это - просто хороший юзверь :)

А меня в нете атакует вирус Helkern меня это достало!

[color=blue]Чё мне делать?[/color]

Don Никита Н. ты не один с этой проблемой!
Меня тоже атакует эта дрянь каждые 10мин. касперский кричит типа Внимание!Ваш компьютер был атакован.
Сетевая атака Intrusion.Win.MSSQL.worm.Halkern с адреса 60.191.134.54. была успешно отражена.
И это еще с сентября!
ПАМАГИТЕЕЕЕЕ!

блин не знаю че делать у меня комп когда я в инете отправляет информации больше чем принимает из-за этого жуткие тормоза может вирус какойнить?

tunder, у меня такая же проблема...была...

Так как хваленый касперский антихакер, AVP, Ad-aware дружно отсосали с проглатыванием, пришлось форматировать диск и переустанавливать ОС заново...

Grin[Go]
А че подругому никак у меня очень важные файлы есть?

Можно...Я, вот, например, когда форматирую диск(C:) - всю важную информацию перекидываю на свободный локальный(D:)...

а вирус вместе с ними не перекинится?

Проверься антивирусом...А вообще, у меня ничего не нашел...Это шпион какой-то...хз...

Перекидывай только нужные файлы...Всякие там "local settings", "Windows", "system32" оставь за бортом...шпион наверняка прячется где-то в системных папках...

Grin[Go], tunder

блин не знаю че делать у меня комп когда я в инете отправляет информации больше чем принимает из-за этого жуткие тормоза может вирус какойнить?
tunder, у меня такая же проблема...была...
Так как хваленый касперский антихакер, AVP, Ad-aware дружно отсосали с проглатыванием, пришлось форматировать диск и переустанавливать ОС заново...
Блин приколите, такая же фигня была на днях, сегодня переставил винду, верней восстановил прогой Acronis True Image, исходящий траффик улетал внаглую, Каспер и Ad-aware у меня тоже нифига не нашли, думаю это из-за письма, оно пришло многим моим знакомым и мне на два мыла, от "Ирки", и там сообщение типа: "привет, че не пишешь? вот сделала про тебя мульт" и в *.exe формате "флэш-ролик", но он у меня ессно не запустился, а комп подвис, после перезагрузки начилась вот такая фигня.....ужос нах. Ненавижу вирусы, человечество роет себе могилу....

Megawolf, я его получил через друга...Тот в свою очередь попросил проверить, что там, так как у него не запускался...Вот ведь свинку подкинул...Как-никак гпрс-интернет...

Megawolf
Ну точно у меня тоже было такое письмо только от вики спасибо за помощь.
ПОМОГЛО!!!

tunder
Пожалуйста. Только я не понял, что тебе "ПОМОГЛО!!!" ? =)
Ты имеешь ввиду переустановку винды?

Да переустановка

вот такие вот вы доверчивые... Никому не верь

P.S.
насколько стало ясно из статьи (ссылка где-то выше), нормальными антивирусниками являются Dr.Web, "Касперский", Avast, McAFee. Остальные не очень, в том числе и Панда.
Из фаерволов имхо ZoneAlarm отличная вещь

Солдат, ты еще забыл NOD32 и Agnitum Outpost

Слышал о таких, но никогда не использовал (нафиг, когда есть то, что есть) И тех достаточно будет.

просто ты не написал о самых рульных)

Люди, хелп ми, у меня в процессах три червячка: lsass.exe csrss.exe smss.exe
касперский, аутпост, спайбот, доктор веб.. ниче не находит.. переустановила только что винду, они все равно сидят.. в инете инфа про них, что это троянчики.. мож кто знает как мне их вытравить-то? где они сидят? завершить эти процессы нельзя

Так это же важные процессы в винде :)
Посмотри в task manager'e. Если напротив одного из них написано [твой usename] (то есть НЕ SYSTEM), тогда наиболее вероятно вирус. Если написано SYSTEM, то всё нормально

Лана, в общем скачивай себе ProcessKiller Завершай этой прогой все три процесса и обязательно убери их потом из Startup-а, посредством ввода строки Msconfig в поле запуска программ.

нда? блин, меня вчера напугали, что это вирусы.. напротив написано Систем)))
лан, спасиб большое)))

Мда... сейчас засвидетельствовал все три процесса у себя... похоже действительно не вирусы... ) хотя если честно не втыкаю в их назначение ))

Завершай этой прогой все три процесса и обязательно убери их потом из Startup-а, посредством ввода строки Msconfig в поле запуска программ.

LOL...надрываюсь от смеха...Клеуый совет...5 баллов...

...не втыкаю в их назначение...

Если так, то ProcessKiller твой гауно...поскольку в программах подобного типа всегда прописывается, чем занимается та или иная программа...пользуй Process Explorer или Starter...

PS Лучше, чем "диспетчер задач" менеджера процессов нет...

Ну и что здесь такого? Если какие-то процессы действительно являються вирусами, способ оправдывает себя в действии. А я понял так, что Лана не могла закрыть их диспетчером задач, поэтому и ссылался на прогу. Впрочем, твой совет учту, спасибо.

если все антивири с последними базами ниче не находят..то все нормально..просто некоторые вири и трояны маскируются под эти процессы

у меня в компе проподает память(правда иногда не много памяти он возврощает,короче-количество свободной памяти постоянно меняется,но 2 GB у меня уже исчезли....),но количество занятой памяти не меняется.............мне сказали что это вирус,но как от него избавиться???антивирус не находит ни одного вируса.......

кто тебе винду устанавливал? и не думал о переустановке+формат?

P.S.
ясное дело, что если переустановка и формат С не помогли, то комп - дерьмо, в помойку

Новость
В Интернете появился опасный для фанатов футбола вирус
      6 мая 2006, 07:58

Специалисты по вопросам компьютерной безопасности предупреждают о появлении очередной вирусной программы. Новый «троян» эксплуатирует всеобщий интерес к предстоящему чемпионату мира по футболу, который начнется в следующем месяце в Германии.
Схема распространения вредоносной программы, как сообщает Infoworld, сводится к следующему: потенциальной жертве приходит электронное письмо с текстом «Чемпионат мира по футболу в Германии». В сообщении указана ссылка на некий файл googlebook.exe, якобы содержащий план соревнования. Однако если пользователь по неосторожности нажмет на ссылку, вместо ожидаемого графика игр в его компьютер проникает троян.

Уголовная полиция Баден-Вюртемберга уже направила информацию о вирусе в Федеральное агентство по информационной безопасности Германии, а также в Федеральное бюро расследований США. «Троян», предположительно, распространяется с сервера, расположенного на территории Соединенных Штатов.
Вызывающие интерес события часто используются для распространения компьютерных вирусов. Например, ураган Катрина повлек за собой спам-рассылку сообщений с предложением узнать подробности о стихийном бедствии. Однако любопытным вместо обещанной информации высылался вредоносный код, сообщает MIGnews.com.

не пробовал переустонавливать!!!
P.S.можно без перустоновки обойтись???

А у меня щас на компе опять шняга завелась.Зовут Win32.exe.Тупой вирус.Он в каждой папке создаёт файл с именем паки и расширением exe.Кто знает чё за хрень?Засирает си-му сцука

Люди хочу узнать какие вирусы есть на свете.помогите!

ну прикол :-D

Ребят у меня появился какойто странный файл выкладываю скрин
если его удалить, то он через сек 10 опять появится.
может вирус?

он там внизу справа WINFILE

Это троян однозначно, у меня такое давно было. После чего он появился хоть?
Можно попробовать удалить его при помощи Ad-Aware (сайт не помню, через google.com найдёшь).
кстати зачем тебе три "новые папки"? :)

ну вот опять как всегда задолбало меня это все. толькочто избавился от троянов и вот тена. только пять дней назад переустановил виндовс и вот. Черт я скоро повешусь. откуда он поя вился я не зная, но я его унечтожу мххххх далее следует жестокий мат[censured или как там пишется].


В.С.Е.
П.О.К.А.

Е.Д.И.Т.
только что к пацану ходил с винтом за фильмами, но у него вирусов нет 100%

млять солдат не помогло ченить еще ктонить подскажет

не помогло что? Ad-Aware? обновления последние скачать для неё надо. Но можно ещё Trojan Remover 'ом или Avast antivirus (этот бесплатный). Также скажи, установлен ли у тебя фаевол? Ты ещё не сказал, откуда он мог по-твоему взяться (может на сайты определённые заходил?...)

да хрен его знает откуда он взялся файровала нету последнее время посещал тольк пг и еще некоторые сайты с рефератами

еще в диспетчере задач выполняется какойто процесс WINIMEI или winime
чет типа этого

Люди! Я поставил себе на комп Симантек. Кто-нибудь знает о нем, хороший антивирус или нет? Пока вроде не было ни одного заражения, но кто его знает, может это Симантек не распознает? Ответьте, пожалуйста.

У меня стоит symantec Antivirus, и ничё нормально если и попадались вирусы то он их ловил.Да кстате кто-нить знает антивирус тормозит игры?

Да, тормозят. Особенно (из тех, которые я знаю) выделяются касперский и synamtec ;) Synamtec вообще я бы не ставил...

Чё и если отключить автоматическую защиту?

То есть real-time scan? (название может быть другим) Естественно если отклычить его, то нагрузка на игры и на процессор значительно сократится.

У меня в папке Windows два файла без расширения - go и hip. Что это такое? Вирус или нет?

в папке C:\WINDOWS ? у меня таких нет...

Virus.Win32.GpCode.ae
1.06.2006 19:50, GMT +0400, Москва , обновлено 1.06.2006 20:43, GMT +0400, Москва | комментарии (2)

Статус : высокая опасность
2.06.2006 12:39 "информационный" на "высокая опасность"


«Лаборатория Касперского» предупреждает о начале распространения в Рунете новой версии «шантажной» программы Virus.Win32.GpCode — Virus.Win32.GpCode.ae.

Примерно два часа назад в антивирусную лабораторию компании начали поступать множественные запросы пользователей, документы на жестких дисках которых оказались зашифрованы.

Сама новая программа-шифровщик детектируется текущими базами Антивируса Касперского как Virus.Win32.GpCode.ad — предыдущая обнаруженная версия GpCode. Таким образом, для ее детектирования обновление антивирусных баз не требуется.

Основным изменением в новой версии вредоносной программы является применение более стойкого алгоритма шифрования — RSA 260-bit вместо применявшегося в версии .ad RSA 67-bit.

По причине изменившегося алгоритма шифрования текущие базы Антивируса Касперского не способны расшифровать пораженные GpCode.ae файлы. В настоящее время антивирусные аналитики компании работают над алгоритмами расшифровки, которые будут выпущены в одном из ближайших обновлений антивирусных баз.

В результате работы новой версии вируса на жестком диске компьютера появляются файлы readme.txt следующего содержания:

Some files are coded by RSA method.
To buy decoder mail: k47674@mail.ru
with subject: REPLY

«Лаборатория Касперского» призывает всех пострадавших от новой версии GpCode ни в коем случае не выполнять требования преступников и не поощрять их на создание новых версий вредоносной программы.


У меня идея: давайте каждый напишет этому ублюдку(шантажисту) на мыло все, что он думает о нем и таких упырях как он...

пусть ФСБ его вычислят и отдадут на суд народа на какой-нибудь площади ;)

Всем привет!

ЛЮДИ памагите!!! У меня начинает колбасить комп када я в нет влажу. Точнее колбасит не комп,а просто все страницы которые пытаюсь открыть минут через 15 после входа в нет, грузятся очень медленно. Даже домашняя страничка(Rambler) не открывается - пишет, что нет страницы. Чё за Х?!

Вчера проверял на вирусы. Ничё не нашёл. У меня мартовские базы 2006 года. Чёйта такое? Троян? Вирус? Какой? Как убить?

Сносить систему не предлогать.

The Jackal
Может просто перебои в сети.

Может быть. Я щас всё ещё раз каспером проверил, ниче не нашёл. Базы мартовские 2006. тока разве, что программа прикол, но она так и должна быть - считаться вирусом. Щас сделал новое подклчение. Так он 4 саёта за минуту загрузил полностью, одновременнои на скорости 40Кбитс, когда на 45.2 не мог даже Рамблер загрузить.

Люди! Хелп!

Значит так... Синим пометил реальный эксплорер, красным, следовательно, два трояна. Появляются при загрузке компа и при обращении компа к инету любым способом, даже банальным входом в стимовскую кс, либо просто от балды, начинает выкидывать инетовские окошки с рекламой чемпионатов, казино и прочего мусора... Юзаю одновременно три браузера, выскакивает во всех. При каждом выскакивании хапают под себя все больше памяти... Если эти трояны удалять из задач, моментально возобновляются, правда, с изначальным хапом памяти... Каспер ни хрена не нашел.

начинает выкидывать инетовские окошки с рекламой чемпионатов, казино и прочего мусора...
- да, это троян однозначно, сам сталкивался с такой хренью

Каспер ни хрена не нашел.
- опа вот вам и "касперский антивирус"... :\

Установи две программы: Avast! Antivirus и Ad-Aware
Поищи через google.com их официальный сайт, если не знаешь как скачать уже крякнутые версии (через torrent/edonkey ...)

Также рекомендую после удаления троянов (и только после этого!) хорошенько проверить настройки браузеров, чтобы например никакие active-X или другие приложения/элементы не скачивались/устанавливались автоматически. Про activX вообще советую забыть - нафиг нужно. Мне и без него хорошо

P.S.
поясни что за проги у тебя на скрине:
jusched.exe
CLI.exe
CLI.exe
wdfmgr.exe
integrator.exe
CDAC11BA.exe

CLI.exe - ATIшная фигня
jusched.exe - жава
wdfmgr.exe - какая-то хрень из обновлений винды
integrator.exe - прога для оптимизации работы (относительно помогает)
CDAC11BA.exe - драйвер. Чего - не помню.

Скажите точно, что за вирусняк? У кого он попадался? Антивири не буду пока устанавливать, дабы скоро буду производить запланированный крах системы... =)

Прива всем! Начнем с Blackburn то что ты выходишь в ин-нет и у тебя поевляется диологовое окно с надписью сообщение та это не вирус а скорее всего чьята подлянка! Как её убрать заходишь в панель управления а потом в администрирование после чего ищеш службу "служба сообщений" и завершаешь её по сути и все! Если не получится пиши на мыло reddog99@mail.ru

На счет WinFile да такой вирус существует TuNDeR показал скрин, да там у него вирус! TuNDeR могу не много расскозать, я его изучал около двух днеё открывал через откладчик смотрел что он делает итд. Вообще что я выеснил он был сделан не опытным программистом, написан на Delphi явно бал расщитан на Windows 98\95\2000
но точно не под Windows Xp, весит данный файл 48 kb, что же он делает он определяет дисриптор окна а конкретнее проводника считавает его хендел после чего создаёт там файл с названием окна( но не всегда это название соответсвует праывде), при запуске он содает автозагрузку через реестор и дальше вообщем все по кругу...... Если кому надо то могу послать прогу от избовляние зла вредного вируса(на счет проги не волнуйтесь прогу писал сам весит не много!) оброщайтесь на reddog99@mail.ru

LouT не волнуйся на счет трояна это во все не троян! Ты писал что открыл три браузера так это и есть эти три браузера! Если бы это был троян то каспер бы его нашел. А то что ты их закрываешь через процессы так они и будут появлятся как тогда определить что ты находишься в Винде? А на счет реклам, просто скачай нормальную программу от спама и все!

Эти два иесплорера - вири (трояны) 100%(помечены красным)! При включении ИЕ в диспетчере задач открывается реальный (помечен синим). Даже при открытии Оперы и Огненного Лиса выскакивают спамерские окна из этих троянов, при чем маскируются под ИЕ, включаясь в его оболочку. Спам выскакивает только из-за этих двух троянов (троян похоже один, но в ДЗ отображается как две задачи ИЕ)

А на счет реклам, просто скачай нормальную программу от спама и все!
- е надо парить мозги, у него троян, это совершенно точно. IE нормальная прога, просто нужен во-первых, антивирусник с опцией real-time scan и фаервол (обязательно). А также не устанавливать подозрительные приложения.

2 Lout
советую тебе всё-таки узнать от чего этот драйвер...

От чего драйвер хз, что-то типа C-Dilla RTS Service, производитель C-Dilla Ltd, название продукта SafeCast Windows NT, авторские права Copyright (c) Macrovision 1993-2001, так что это дерево вроде чисто... В инете на форуме пишут: ""C:\WINDOWS2\System32\drivers\CDAC11BA.EXE" это максовский драйвер, без него макс не запускается." Только он у меня не установлен... Я его давно потер, похоже, не полностью...

так а что же он тогда загружается, когда Макс не включен? это неправильно (ведь как я понял он всегда загружен был раньше?)

Он включен в автозагрузку, так должно быть.

дык вот в том и вопрос, зачем он нужен, когда программа (макс) не включена??

остался со старых времен... ладно, я его потер, дабы глаза не мозолил... теперь надо от этой пое*ени избавиться... Я конечно понимаю, что из-за времени жизни моей винды ее уже сносить пора, но... Западло... Это ж столько прог установить заново надо будет... В "пуск - все программы" аж все четыре колонки заняты, и это не всё...

Простите что так долго не мог ответить, но теперь отвечаю на ваши вопросы! LouT на счет трояна, как ты можешь быть уверен что это троян? Хотя бы по тем принцепам что антивирус их не берет... Кто знает может это просто так винда глючит???? Как ты можешь знать Windows не безупречная система попробуй удалить Exploler после чего, перезагрузи комп, если винда функционирует нормально то она должна востоновить утраченый файл, если это произойдет то, повтори тоже самое с реестором. Тем более я как заметил приоретет у неё не самый высокий скажем так на уровне Администратора. Попробуй скажем сделать так создать нового пользователя разве что через control userpasswords2 c правами админа может что и получится либо получи права системы а там тебе уже "бог" подскажет..... Удачи тебе в твоих деяниях.

Также хотел добавить самый простой троян, даже он не будет отоброжаться в ЗД так как что бы скрыть присутсвие программы, трояна, или вируса не надо много мозгов по крайней мере в C++ всего пару строчек....

Александр 90, я не один год знаю не по наслышке, что такое компьютер! Винда так глючить не может! Скорее всего вирусом была найдена брешь в ослике, т.к. ослик 7 версии, следовательно, его вряд ли качественно тестировали... Удалять ослика я не собираюсь, так что жду более дельные вопросы, как от этой хрени избавиться...

У меня антивирус Panda тоже все время 2 каких-то вируса находит... И не хочет обнавлятся все время какоето окно выскакивает типо "напиши имя пользователя и пароль буду обнавлятся" подскажите кряк для него plz...

Привет LouT! Довай будем вежливы хотя бы для начала здаровотся! А то как то не очень хорошо получается.. На счет винды винда как я уже говорил "Не безупречная система" так оно и есть на сколько она не безупречная могу превести на примере: У меня стоит Windwos MEdia Center Таких глюков в жизни не видел просто это даже словами не передать, вообщем один пример глюка старт винды после чего "Пуск" не доступен в течение 13 секунд, конечно, не всегда, но очень часто бывает таких глюков миллионы и заметь при том при всем на каждем диски глюки разные, но не могу спорить с тем что это не глюки а вирусы ....

Как насчет моих идей, вижу ты не захотел. Могеш переинсталировать систему и поставить дельный файирвол, коненечно ты от этой штуки избавишься, но предется чем то пожертвовать.

А вот можно поинтересоваться, как этот троян проевляется??? Просто очень интересно. И попробуйка посмотреть в реесторе авто- загрузки если что там левого? После чего найди все файл начинающиеся с expl. может что то и отроешь понимаеш9ь к чему я это говорю да к тому что самы просты вирусы, трояны прячются в нутри кода других программ, а то по всему тому похожа на hook тоесть либо это просто подлянка чьята задача которой жрать память, либо hook который показывает человеку что ты делал! А в ЗД отоброжаются выполняемые экзешники так что найди их, %SystemRoot% скорее всего там где то но, он возможно скрыт! Удачи....

Ну привет, коль не шутишь. Пуск у тебя может быть не доступен из-за того, что идет загрузка системы, если ктрл+альт+дел нажмешь (либо если есть прога тулбар), то увидишь, что загрузка процессора дико скачет из-за выполнения компьютером поставленных задач. Я вобще жду минуту-две, пока нагрузка не спадет до нуля. Пока система не успокоится, не желательно что-либо нажимать и тд, тк еще больше нагружаешь систему.
Винда так глючить не может, чтобы самовольно трояны запускать и окна с рекламой выкидывать... Как трояны себя проявляют, я уже выше описал... Особенно нервируют тогда, когда в КС играю... При каждой смене мапы они выпрыгивают. Автозагрузка чиста, в ней все норм, екзешники иэксплореров (троянов) в ЗД, как видишь, отображаются, но по ним путь не проследишь... Ладно, я спать =)

LouT, привет ! Я тока встал .....! В том то и прикол что когда сиситема загрузилась то все прикрасно работает даже один раз например: нажмешь пуск и кликнишь на мой компьютер то он отроется после чего пуск закрывается и внизу в виде нажатой кнопке.... Вот. А что он польностью к этому загружен так я смотрю сколько оперативки используется если выше 70% то будет виснуть, а когда у меня идет загрузка все программа авто запускаются и открываются все окна программы на которых я завершил работу, а ПУСК не фига, и зашруженость процессора я то же вижу так она не переходит нормы! И как ты говорил, скажем я повторю "В этой системе я работаю уже не превый год..." конечно написал не много по другом но суть тажа :)

LouT, обесни почему так плохо что твой вирус не один АНТИ -ВИРУС не берет??? И когда он стал проевлятся? А вот еще один глюк виндовс, в ЗД exploler.exe написан большими буквами тоесть EXPLOLER.EXE. LouT, а ты я думаю разбираешься в сетевых портах, если да, то возьми либой сканер портов и с мотри если при выходи в ин-нет и поевляется левый порт про сканируй апишник и закрой порт после чего воспользуйся программы которая ищет место положение на карте по апишнику если такое будет то узнаем где живет, то поедим с тобой и будем разбираться. :) Удачи.

Народ! Че за папка system volume information? Как зайти в нее и очистить все нах?

Помогите кто нить.Что делать ? У меня интернет через выделенную линию.Ко мне по ходу дела кто-то подключился и качает,т.к. очень большой трафик становится.У меня стоит WinAntiSpyware,но он не зарегестрированный,поэтому особо и не помогает.Как с ними бороться ???????????????????

Тебе нужны две программы - антивирус и фаервол (firewall).
Предлагаю, для начала, Zone alarm pro (кряк придётся искать самой) и Avast antivirus.

Trustinpopups.exe - Вы не слышали о таком? Задолбал уже - если этот процесс отображается в диспетчере задач, то при попытке выхода в инет комп перезагружается!!!

троян скорее всего... но ты сказал "если этот процесс отображается в диспетчере задач, то при попытке выхода в инет комп перезагружается!!!" значит он не всегда запускается? от чего это зависит? (ведь ты сейчас в Нете, значит процесс не запущен...)

Ага... эта тварь всегда отображается в диспетчере задач, только мои собственные руки перед выходом в сеть удаляют процесс из списка - он легко удаляется. Вот тогда и познаю прелести инета... Так вот. И касперский (правда незарегиный) его не находит. Да и вообще, где можно скачать нормальный антивир безо всяких там наворотов? Ну или хотя бы название подскажите!!!

2 PainkillerDark
Дык, а удалить его не пробовал? Отсюда:
C:\Program Files\TrustIn Popups\TrustInPopups.exe

И касперский (правда незарегиный)
Какая версия?

где можно скачать нормальный антивир безо всяких там наворотов?
www.avast.com

слабо побить мой рекорд по вирусам - 200 троянов + 24 хакерские проги?
вылечил за 4 часа Касперским(зарегиным и с лицензионым ключом)

что называется, спохватился... -))

вылечил за 4 часа
Теперь тебе понадобится еще пару часов, чтобы сменить все свои пароли, которые трояны успели украсть)))

уже сделал
за час

Интересный простой тест антивиря нарыл в журнале "Хакер" - достаточно вставить в текстовый документ последовательность, которую можно взять здесь: http://www.xakep.ru/post/32455/default.asp
и переименовать этот файл в .exe и любой нормальный антивирь признает его вирусом. Таким образом можно определить, работает ли фоновая защита - она должна сработать уже при создании .exe файла.

Каспер 6.0 ничего не обнаружил. O_o

Всем привет! Хочу узнать ваше мнение об антивирусе avast! Antivirus версии 4.7 Home Edition. На сколько он надежен по сравнению с другими антивирусами?

Довольно раскрученный антивирь, многие им пользуются, но многих упаковщиков он просто не поддерживает. Вот так вот запакуют злодеи вирус, а он его открыть и не сможет, чтобы проверить.
Хотя в целом довольно работоспособен. В любом случае лучше всего держать у себя 2 антивиря - один быстрый для фоновой защиты, другой помедленнее - для дополнительного сканирования.

Люди я в вирусах совсем ничего не понима :( Короче вот скрин скажу лиш одно системаначала лагать, игры тормозить, Regedit Msconfig запускаються и тут же пропадают сами за секунду, Антивирусы ВООБЩЕ не запускаются после установки! Если вариат лечения кроме сноса Винды? Каспер ничего не нашёл:((

Похоже проблема в libsys32.exe -это довольно известный троянчик. Говорят сильно тормозит систему. Как убить? Ну вот хотя бы здесь http://master-nio.narod.ru/libsys32.html
А 4 свхоста это нормально :)

Хе-хе ПРИСЧУЧИЛ гада!!! Пасиб за помощь вот ещё вопросик есть ВАЖНЫЙ! Решил тут вот упорядочить картинки малость а тут как на зло Вид"Эскизы" НЕ работает!!!:((( Чего делать? Врубаю эскизы, а он просто увеличивает стандартное отображение файлы жпег!

Ну может, это из-за Style XP, это бывает причиной многих глюков. К тому же вместе с темами к нему можно скачать какой-нибудь троян (уж не оттуда ли ты его подхватил?). Я пару лет назад увлекался им, так там в 70% тем были либо явные трояны, либо ад-вэйр, либо просто какой-то мусор типа Гугл-баров и часов на десктоп.
А для просмотра картинок есть специальные проги - ACDSee, IrfanView и т.п.
И кстати , с Днем рождения! :)

Не они чистые, у мну только ОДНА тема под Висту и все, мне хватает! ХЗ ты че предлагаеш его снести нах и посмотреть??? Ааа вспомнил это из-за проги GameXP такая фигня с эскизами, но я её уже давно снёс! Мож кто знает как врубить эскизы чрез реестр например?

Ещё есть мысли?

Вот здесь глянь, поближе к низу.
Там написано как исправить.

Люди, у меня проблемка. Мой антивирь принимает кейген за троян





Что, правда троян или мой антививус хромает и глючит?

Ссылку на кейген в студию!

Да тут и без всяких ссылок можно сказать, что там троян. Ищи другой кейген.

Ищи другой кейген.
совершенно верно. Антивирь просто так, тем более с кейгенами, "глючить" не будет...

Так ведь я его не отдельно скачивал, он шёл вместе с русификатором к ACDSee в одной упряжке в WinRaRe. Откуда скачивал не помню, но точно с известного сайта типа http://www.softportal.com/ или http://soft.softodrom.ru/. Чё, и русификатор менять (на всякий случай)?

Да какие проблемы, я тебе на мыло пошлю нормальный кейген. Принимай.

Hulio
Спасибо за первый кейген, выручил. А вот со вторым накладочка вышла, антивирь его тоже за трояна принимает:





Кстати,чего такого мог натворить мой "кейген" за полгода?

Чтобы не быть голословным, вот тебе несколько быстрых онлайн-сканов:
http://www.kaspersky.ru/scanforvirus
http://www.drweb.ru/scan/
http://onlinescan.avast.com/
Ни один из них не показал наличие вирусов в архиве, даже авастовский сканер. Правда там использовался Аваст-про, это более продвинутая версия, чем Аваст-хоум.
Доктор Веб установил наличие упаковщиков, которыми были упакованы некоторые кейгены, и распаковал их, но вирусов обнаружено не было.
Я думаю, причина очень простая: Аваст Хоум не поддерживает многих разновидностей упаковщиков, и т.к. не может открыть их, просто констатирует наличие вирусов. Можно сказать, упаковщики это самое больное место Аваста.
Поэтому лучше пользоваться либо Доктор Вебом, либо Нод 32, либо Касперским (но правда он довольно тормозной, зато надежный) - у них и с упаковщиками, и с эвристикой, и с оперативностью обновлений всегда было все в порядке.

Да тут и без всяких ссылок можно сказать, что там троян.
Знаю. Хотелось оценить его вред.

OK. В ближайшее время поменяю антивирус, а Avast! сожгу вместе с хардом =)

Какой-то у вас FAQ не FAQ-истый...

В: У меня на компьютере был обнаружен вирус. Представляет ли он угрозу для моего здоровья?
О: Сомневаюсь, но я советую воздержаться от контактов, способствующих передаче заболевания.

В: После 24 часов возле монитора я чувствую странную боль в области живота, слезятся и покраснели глаза. Быть может я заразился(ась)?
О: Вполне вероятно, но я думаю, что всему виной голод и утомление. Попробуйте поесть и лечь спать.

В: Мой ПК внезапно издал оглушительный поросячий визг. Это и есть тот самый коварный вирус?
О: Скорее всего вы являетесь пользователем антивируса Касперского. В противном случае это может оказаться галлюцинацией, требующей немедленного обращения к врачу.

Пока всё.

Всё? Это хорошо.

Hulio
С другими проблемами мне не приходилось сталкиваться. )

Что-то у меня последние 2 дня какая-то хрень, не могу понять, меня атакуют или что? Вот скрин из Аутпоста:

Примечание: в этот момент никаких сетевых приложений запущено не было, никаких новых программ я не ставил, у меня постоянный доступ в сеть, атака идет с каких-то непонятных адресов и изрядно тормозит доступ.
Весь этот красный список это блокированные Аутпостом пакеты. Ничего подобного раньше не встречал. Даже при выключенном компе ADSL LAN модем мигает как бешеный, принимает пакеты.

2 Hulio
еМулем или др. р2р-клиентами пользуешься? Просто, когда ты подрубаешься к р2р-сети, к тебе в свою очередь подрубаются другие юзеры, для скачивания определённых кусков файлов. Некоторые ADSL-модемы сохраняют выделенный на время сессии IP-адрес в своём буфере до их последующей перезагрузки. У тебя скорее всего именно такой случай. И те юзеры, которые были подсоединены к тебе в момент твоего прибывания в сети, по-иннерции продолжают устанавливать попытки соединиться с твоим компом и бомбардируют модем посылкой пакетов. Кароче, попробуй перезагрузить модем.

Ну да похоже так и было. Потому что, когда я выключил модем и через день включил заново, все было нормально. Спасибо, а то я думал, что меня атакуют злые хакеры :)

Блин, я хренею, читая всё это! Люди, вы что, всерьёз верите, что спасётесь с помощью антивирусов, если жизнь вас так и не научила не щёлкать по exe-шникам в аттачах? Вы докладываете о своей ламучести и удивляетесь, что Касперский и Веб не помогают? Я поставил Винду XP год назад, я пережил эпидемии RPC DCOM-вирусов, Zotob'ов, wmf-уязвимости и многое другое. Моя Винда была дырява, но я не пожалел трафика и накачал патчей на дырки. Я ни разу не ставил антивирусы и брандмауэры, я не хочу тратить денег на ключи и обновления, лучше я потрачу их на то, чтобы почитать багтрак.
Повторюсь: моя нынешняя винда стоит уже целый год, и ни одного вируса в ней не побывало! Рекомендую всем: купите или скачайте книгу Мыщъха (Криса Касперски) "Записки исследователя компьютерных вирусов" - и проблемы с вирусами покинут вас навсегда.

Да ну? А ты знал, что вирус можно поймать, например, просто зайдя на веб-страницу ? И никакие заплатки от Майкрософта тебе не помогут при этом?
Вообще мне нравятся люди, которые говорят : "У меня нет антивирусов, но я точно знаю, что вирусов у меня нет". Это в той книжке так советуют чтоли? Хреновая тогда книжка.

Вирус можно поймать зайдя на веб-страницу, если включены Java-скрипты и Active-X, т.е. при их выключении ни один вирус/троян ни фига не поймается.
Однако есть сайты (например, Интеловский), где без этого нельзя будет осмотреть всё как следует.

Вот в том то и дело, что замучаешься каждый раз включать/выключать Active-X.

2Hulio
Разумеется, я регулярно ставлю на свой комп различные антивири - чисто для проверки. Прохрустел антивирь винтом, ничего не нашёл - удаляю его и дальше живу спокойно. Как говорится, доверяй, но проверяйся! А книга на самом деле классная - заставляет пересмотреть своё отношение к безопасности: становишься немного параноиком, но в пределах разумного. Мыщъх - вообще, классный специалист.
2Pakhan
Да, это ты верно подметил: в WWW зло таится в Java, ActiveX, IFRAME. Всё это можно отключить и... да, некоторые сайты нельзя будет посмотреть. Конечно, можно полезть в настройки и включить всё это - но это и в самом деле муторно. Поэтому кое-чем приходится поступиться:
я определяю список сайтов и форумов, которые посещаю регулярно и которые требуют вышеуказанных компонентов и разрешаю их использование только для этих узлов;
для остальных сайтов я отключаю потенциально опасные компоненты (хочешь узнать как - спроси, объясню);
затем прячу панели настроек браузера IE от юзерских глаз (чтобы моя жена или племяшка по ламучести своей не включили чего-нибудь запретного, сидя в сети);
конечно, можно впихнуть эксплоитный код и в обычный HTML, но я стараюсь следить за багтраком и патчить дыры.
Вот благодаря этим предосторожностям я и сохраняю чистоту своей системы. Поначалу это кажется неразумно сложным, но поверьте - геморрой с антивирусами гораздо хуже.

Да это все правильно, меньше нужно лазать по порнушным и левым варезным сайтам, либо уж заходить на проверенные. А про геморрой с антивирусами - это как сказать, давно пользуюсь Доктор Вебом - в работе он вообще не заметен, до тех пор, пока не попробуешь запустить что-либо зараженное. И к его сканеру тоже никогда претензий не было. В памяти занимает не больше 6 Мб. Многие выбирают его именно из-за его незаметности.

2 adrax
Прохрустел антивирь винтом, ничего не нашёл - удаляю его и дальше живу спокойно
Объясните мне, тупому ламеру, зачем нужно удалять антивирь, если заранее известно, что через некоторое время его вновь придётся устанавливать? Если тебя беспокоит замедление скорости работы компа из-за работы резидентного антивирусного сканера, то его можно отрубить. Но я не пойму, нафига нужно заниматься такой тупостью, наподобие установки и удаления антивиря.

Поверьте - геморрой с антивирусами гораздо хуже
Какой геморрой? В чём он заключается? В обновлении антивирусных баз или может быть ещё в чём-то?

В общем, из твоих постов я сделал такой вывод: не нужно ставить антивирусов и не нужно ставить фаерволов. Тогда у юзеров никогда не будет вирусов, и стабильность работы всей системы значительно повысится. Я это учту, спасибо тебе, чувак.

2 UnrealMan
Поверишь или нет - но я в самом деле считаю, что антивири и брандмауэры - дело ненужное, и с вирусами и червями проще бороться своими силами. Почему я иногда ставлю антивирусы? - чтобы лишний раз убедиться, что я прав в своём убеждении!
Кстати, знаешь ли ты, что по данным независимых экспертов, стандартный фаер WinXP - самый непробиваемый! Фишка в том, что в нём лазеек для эксплоитного кода ещё не найдено, а вот во многих других фаерах их нашли, т.е. проще говоря, тот самый Norton Personal Firewall, например, который должен тебя защищать, на самом деле - удобная лазейка (справедливо для версии 2003).
И, извини меня, но если чуваки будут открывать пришедшие с мылом .exe-шники, в которых даже не скрыто расширение файла (!) - то какой антивирь поборет такое вопиющее разгильдяйство! И, разумеется, эти чуваки уже поотрубали резидентные мониторы своих антивирей, чтобы не подтормаживали систему. А запустить антивирь, чтобы проверить пришедшее или скачанное файло - паранойи не хватает. А когда паранойи хватает и перехватает - антивирь уже не нужен - чел справится сам.
Кстати, не хочешь ли испытать свой антивирь? Надо бы прислать тебе на мэйл файлик, который намертво завешивает многие антивирусы, превращая их из стражей порядка в тухлую водичку.

adrax

Мне пошли файлик. Я не прочь провести эксперимент :) Как раз испытаю связку Outpost + Dr.Web

2 adrax
тандартный фаер WinXP - самый непробиваемый
Впервые слышу такую чушь. Я конечно не спец по сетевой безопасности, но знаю, что стандартный фаервол Windows не блокирует исходящего трафика, он его попросту не контролирует. Это уже огромный недостаток. А что касается атак, то это зависит не столько он самого фаера, сколько от рук того, кто его настраивает. Любой комп, с открытыми 135, 139 портами и запущенным сервисом RPC представляет собой лазейку для атакующего.

разумеется, эти чуваки уже поотрубали резидентные мониторы своих антивирей, чтобы не подтормаживали систему
Здесь я согласен. Это основная проблема, из-за которой в компах заводится куча всякой дряни.

когда паранойи хватает и перехватает - антивирь уже не нужен - чел справится сам
По-моему, без антивиря эту проблему никак не решить. Лично я визуально не могу определить, заражён файл вирусом или нет =)) Для примера, скачал я ехе-шник из инета. Как мне его проверить на наличие вирусов? Не буду же я дизассемблировать его код и анализировать структуру ехе-файла, в поисках кода тела вируса.

З.Ы. Вышли мне свой файлик, для проверки.

стандартный фаервол Windows не блокирует исходящего трафика, он его попросту не контролирует. Это уже огромный недостаток.
+1

Не буду же я дизассемблировать его код и анализировать структуру ехе-файла, в поисках кода тела вируса.
- правильно, это ведь антивирусник и должен выполнять за тебя

Всем привет ещё раз. Мой Касперыч после проверки компа обнаружил 3 вируса:
троянская программа Trojan-Clicker.HTML.Agent.a
троянская программа Trojan-Downloader.JS.Psyme.br
троянская программа Trojan-Downloader.JS.Agent.ab
и все в папке C:\Documents and Settings/Общая/Local Settings/Temporary Internet Files/Content.IE5/... с расширением .htm
Что это за папка такая и что в ней храниться? Если я удалю файлы (они не лечаться) повлияет ли это на работу браузера или других прог?
P.S. Я предполагаю что эта папка из-под Internet Explorer 5, но я им вообще не пользовался, сейчас работаю с помощью MyIE2.

можешь без колебания стирать содержимое папки, так как это временные файлы.

2 Titanus
MyIE2 - это всего лишь морда для Internet Explorer.
2 Hulio
Файлик выслал. Не бойся его запускать - это не вирус. Просто, если его проверить авером, он его слегка подвешивает. KAV 4.0 замирает навсегда, НОД нормально его переваривает, Веб - не пробовал.

Как говорится, nothing happens. Видимо, это болезнь Каспера. А еще прикол - решил послать сам себе макет вируса для проверки, а на Яндексе он не прошел - сработал яндексовый антивирь. Вот такой вот оказывается Яндекс.

2 adrax
Ну и где твой файлик? Я его до сих пор не получил. Только не говори, что его не пропустил гугловский антивирь :-) Если это действительно так, то твой файл - полное фуфло.

З.Ы. Мораль такова: бороться с вирусами без антивиря - всё равно что кататься на лыжах по траве.

Да я пошлю. Он интересен тем, что если запустить, то он занимает 99% ресурсов компа. И теоретически должен подвешивать ситему при проверке антивирем.

2 Unreal Man
Я надеюсь, Hulio пришлёт тебе этот файлик.
Если ты его дизассемблируешь или отладишь, ты увидишь, что всё, что в нём есть - это jmp short на точку входа. Это не вирус, это всего лишь бесконечный цикл. Кстати, я очень рад, что ваши антивирусы не ловятся на этот трюк. Технология шагнула вперёд.

2 adrax
Хм... по-моему, они и раньше не ловились на такие трюки. Это программа не имеет ничего общего с вирусом, если я правильно тебя понял :) Когда-то я специально писал прогу для того, чтобы посмотреть, как реагирует система на процессы с бесконечным циклом и установленным realtime приоритетом. В большинстве случае, система (Win2k) зависала на достаточно долгий период времени, а иногда вообще висла намертво. Короче, интересно посмотреть, что получится при запуске этого файла.

2 Hulio
Вышли мне его на мыло unrealman@inbox.ru, если гугловская почта не пропускает.

Послал.

Спасибо. Запустил, посмотрел на загрузку проца - показывает 99%, однако на производительности системы это никак не отразилось. У меня Athlon 64 3000+. DrWeb молчит, впрочем ничего особенного в этом нет, т.к. данный файл не вирус. Я вообще не понял в чём прикол. Взаимодействие процессов в 32-разрядных версиях Windows основано на вытесняющей многозадачности, поэтому обыкновенной зацикленной программой их вывести из строя довольно трудно, если только не менять приоритета выполнения данной программы. А так, ОС спокойно выделяет время другим процессам в системе и всё нормально работает.

2 Unreal Man
Четвёртая версия Каспера при попытке просканировать этот файл на вирусы конкретно висит. Скорее всего, это из-за касперовского эмулирования процессора при сканировании исполняемых файлов.

Ну, 4-й Каспер был бог знает в каком году, в начале 2004 вроде. За 2-3 года антивири достаточно сильно изменились. Если раньше вирусы в фоновой защите проверялись по кускам кода и эвристике, что занимало много ресурсов и времени, то сейчас они больше работают на поведенческой защите, т.е. пресекают попытки вируса совершить что-либо. А оставшиеся отлавливаются с помощью сканера - так уходит гораздо меньше ресурсов.

Угадай те что я за вирус???Дам подсказку - актиаируюсь 26 апреля....историю кто нибудь учит?

ЛОЛ!
В 1999 году у моих друганов-ламеров винты отформатил начисто.

НУ почти....я удаляю BIOS с flash памяти....а кто знает как меня по-русски зовут???И когда и где я появился?

В одном из тайваньских университетов. Кстати, Чернобылем этот вирус обозвали по случаному совпадению с катастрофой 26 апреля на Чернобыльской АЭС. Сам афтар вируса эту дату выбрал по другой причине.

Точно не знаю, но, по-моему, этот вирус работает только в Win9x.

UnrealMan
Win95 CIH
Дорогие ребята! Для детей до 12 лет есть специальная тема http://forums.playground.ru/sanandreas/. Все лучшее детям!

Hulio
В таком случае, указанная тобой тема мне не подходит. Мне весной этого года уже исполнилось 12 лет. У меня даже в профайле написано =))

Если Хулио знает эту тему значит он там сам ошиваеЦа...малолетка...

Народ короче сделал я у себя проверку касперским нашёл троянскую программу Trojan.Win32.KillFiles.im подскажите кто знает что ето за зверь